E-escroqueries : déploiement du service Thésée

Notez ce point juridique

L’Arrêté du 26 juin 2020 a mis en place un service en ligne associé à un traitement automatisé de données à caractère personnel dénommé « traitement harmonisé des enquêtes et des signalements pour les e-escroqueries » (THESEE) .

Périmètre du service  

Seuls sont concernés par le dispositif les plaintes et signalements déposés par des victimes majeures et capables et dirigés contre un auteur inconnu. Les modes opératoires spécifiquement et exclusivement visés par ce traitement sont les suivants :

  • escroquerie aux sentiments sur internet ;
  • escroquerie à la petite annonce sur internet ;
  • escroquerie aux faux sites de vente en ligne ;
  • escroquerie connexe à une atteinte aux systèmes de traitement automatisé de données (utilisation de données volées, utilisation d’une boîte mél piratée, etc.) ;
  • chantage sur internet ;
  • extorsion connexe à une atteinte aux systèmes de traitement automatisé de données (piratage d’un ordinateur ou de tout autre système d’information accompagné d’une demande de rançon à travers un rançongiciel).

Objectif du service

La mise en œuvre de ce traitement, qui s’inscrit dans un contexte de forte recrudescence des infractions commises sur internet, vise à faciliter les démarches des victimes et le travail des enquêteurs en modernisant les procédures de plainte et de signalement dans ce domaine.

Dans la mesure où le traitement THESEE est mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, il relève du champ d’application de la directive (UE) 2016/680 du 27 avril 2016 et des articles 87 et suivants de la loi du 6 janvier 1978.  

Études statistiques des escroqueries en ligne

Ce traitement pourra également permettre la réalisation de statistiques relatives aux e-escroqueries en ligne, afin d’orienter la stratégie de lutte contre ces infractions. Il reviendra au service statistique ministériel de la sécurité intérieure (SSMSI), en sa qualité de responsable de traitement dans ce cadre, de s’assurer de la conformité à la réglementation applicable de ses opérations de traitement de données.

Dans la mesure où le traitement projeté est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le ministère de l’intérieur a réalisé une analyse d’impact relative à la protection des données à caractère personnel (AIPD), laquelle a été adressée à la Commission avec la demande d’avis conformément à l’article 90 de la loi 6 janvier 1978 modifiée.

Il résulte de l’AIPD transmise que des transferts de données vers des Etats n’appartenant pas à l’Union européenne ou vers des destinataires établis dans des Etats n’appartenant pas à l’Union européenne pourront être réalisés, de manière non automatisée, dans le cadre de la coopération internationale en matière de police judiciaire, en application de l’article L. 235-1 du code de sécurité intérieure. Les transferts de données vers ces Etats ne pourront être opérés que sous réserve du respect des dispositions énoncées aux articles 112 à 114 de la loi du 6 janvier 1978 modifiée.

Durée de conservation des données

Les données et informations enregistrées dans le traitement seront conservées pendant six ans à compter de leur enregistrement.

Scroll to Top